Apache Commons FileUpload版本存在漏洞,将 Commons FileUpload 升级到 1.5 及以上版本 漏洞编号:CVE-2023-24998
解决方法:
1.进入 ApusicAS\aas\lib\install\applications\__admingui\WEB-INF\extra 目录,将附件中的 commons-fileupload-1.5.jar 替换此目录下的 commons-fileupload-1.3.3.jar (替换前先备份)
2.进入 ApusicAS\aas\lib\install\applications\__admingui\WEB-INF\extra 目录,将附件中的 commons-io-2.11.0.jar 替换此目录下的 commons-io-2.9.0.jar (替换前先备份)
3.进入 ApusicAS\aas\lib\install\applications\__admingui\WEB-INF 目录,将附件中的 aas-web.xml 替换此目录下的同名文件(替换前先备份)
4.替换后重启